I onsdags, Patrick Wardle advarede og viste en sårbarhed i macOS, der kunne tilgås via Office-programmet. Specifikt får man adgang til denne udnyttelse gennem makroerne i tekstredigeringsprogrammet. En makro kan defineres som en række kommandoer og instruktioner, der er grupperet som den samme kommando for automatisk at udføre en opgave. Heldigvis er problemet allerede opdateret med den nyeste version af Office til macOS 10.15.3
Patrick Wardle Jamfs sikkerhedsingeniør og tidligere NSA-hacker, der har specialiseret sig i at søge og finde sårbarheder i macOS, viste sidste onsdag på "Black Hat" konferencen og gennem din blog, da følsomme Mac-data kunne tilgås via makroer, der udføres i Office. Selvom det er ret vanskeligt at udføre og udføre denne udnyttelse, det kan opnås, og når det viser, at der ikke er noget uigennemtrængeligt.
Kontormakroer er blevet brugt ved mange lejligheder til at få adgang til sårbarheder på Windows-computere. Mac'er kan også udvikles. Ved at oprette en fil i et gammelt .slk-format var Wardle i stand til at få Office til at køre makroer uden at advare brugeren. Føjede et "$" -tegn til begyndelsen af filnavnet. Det tillod Wardle undslippe macOS-sandkassen. Endelig komprimerede Wardle filen i .zip-format Det gjorde det på denne måde, fordi macOS ikke verificerer disse typer filer med certificeringskravene.
For brugernes ro i sindet skal det understreges, at det er en ret vanskelig udnyttelse at udføre, og det du skal stadig godkende nogle af handlingerne ved login.
Logisk patrick wardle rapporterede dette sikkerhedsbrud til både Microsoft og Apple. Ifølge hans ord reagerede æblefirmaet imidlertid ikke på ham.